首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
There are different ways to perform IP based DoS Attacks.The most common IP based DoS attack is that an attacker sends an extens
There are different ways to perform IP based DoS Attacks.The most common IP based DoS attack is that an attacker sends an extens
admin
2018-05-26
13
问题
There are different ways to perform IP based DoS Attacks.The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment
(1)
(e.g.TCP SYN requests)to establish hanging connections with the controller or a DPS.Such a way,the attacker can consume the network resources which should be available for legitimate users.In other
(2)
,the attacker inserts a large amount of
(3)
packets to the data plane by spoofing all or part of the header fields with random values.These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources.In some cases,all
(4)
who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources.Moreover,the lack of diversity among DPSs fuels the fast propagation of such attacks.
Legacy mobile backhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment.Moreover,legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller.These features minimize both the impact and propagation of DoS attacks.Moreover,the legacy backhaul devices are controlled as a joint effort of multiple network elements.For instance,a single Long Term Evolution(LTE) eNodeB is connected up to 32 MMEs.Therefore,DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device
(5)
the network.
(5)
选项
A、or
B、of
C、in
D、to
答案
A
解析
执行基于IP的DoS攻击有不同的方法。攻击者最常用的是发送大量的连接建立请求(例如TCP SYN请求)来建立与控制器或DPS的挂接。这样一来,攻击者就可以消耗合法用户所需的网络资源。在其他情况下,攻击者通过用随机值欺骗所有或部分头字段,将大量假数据包插入数据域。这些传入的数据包将触发表丢失,并在流请求消息中发送大量包到网络控制器以使得控制器资源达到饱和。在某些情况下,获得DPS的攻击者可以人为地在流请求消息中生成大量随机包,使得控制信道和控制器资源饱和。此外,DPS间缺乏多样性也加速了这种攻击的快速传播。
传统的移动回程设备由于其复杂性以及供应商专属性质,天生是防止攻击传播的。此外,传统的回程装置不需要与核心控制设备频繁交流,而DPS与中央控制器的通信则需要。这些特性减少了DoS攻击的影响和传播。此外,传统的回程设备是作为多个网络元素的联合工作方式来控制的。例如,一个单一的长期演进(LTE)基站连接多达32个MME(负责信令处理的关键节点)。因此,对单个核心元素的DoS攻击不会终止回程设备或网络的整个操作。
转载请注明原文地址:https://kaotiyun.com/show/LgTZ777K
本试题收录于:
信息安全工程师上午基础知识考试题库软考中级分类
0
信息安全工程师上午基础知识考试
软考中级
相关试题推荐
(2013上项管)现代企业信息系统的一个明显特点是,企业从依靠信息进行管理向______转化。
(2014上集管)(2009下架构)商业智能是指利用数据挖掘、知识发现等技术分析和挖掘结构化的、面向特定领域的存储与数据仓库的信息。它可以帮助用户认清发展趋势、获取决策支持并得出结论。______不属于商业智能范畴。
(2013上项管)分析成本构成结果,找出各种可以相互替代的成本,协调各种成本之间的关系属于______的内容。
(2007上监理)对于ISO9000族标准,我国国标目前采用的方式是______。
(2005下监理)ISO9000质量管理体系认证书的有效期为______。
(2011上项管)某软件企业为规范配置管理活动,确保项目配置管理的有效性,避免出现混乱现象,对配置管理库状况进行审计,确定配置库中的配置项和建立的基线的正确性、完整性,并且记录审计结果。该企业的配置审计内容应包括______。①评估基线的完整性;
(2011上集管)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是______。
(2014下项管)某软件开发项目拆分成3个模块,项目组对每个模块的开发量(代码行)进行了估计(如下表),该软件项目的总体规模估算为______代码行。
DefineActivitiesistheprocessofidentifyingthespecificactionstobeperformedtoproducethe(36).
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】恶意代码是指为达到恶意目的而专门设计的程序或者代码。常见的恶意代码类型有:特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。2017年5月,勒索软件
随机试题
全球盲的患病率约为
鉴别真菌的依据之一是
A、本芴醇B、枸橼酸乙胺嗪C、吡喹酮D、阿苯达唑E、奎宁化学名为α-(二正丁基胺甲基)-2,7-二氯-9-(对-氯苯亚甲基)-4-芴甲醇的是
患者,女性,60岁,因胃溃疡出血行毕式Ⅱ式手术,术后7天患者出现切口不完全裂开,经保守处理后患者康复出院,今后患者可能发生的疝是
以付款方式进行划分,工程项目合同可分为:(1)总价合同;(2)单价合同;(3)成本加酬金合同三种。以承包商所承担的风险从小到大的顺序来排列,应该是()。
后张法预应力筋的张拉过程中,应对断丝情况进行检查,其要求()。
考试作为一种评价方式能够评价学生的学习效果,强化学生学习的欲望。但仅凭考试成绩来评价学生,可能会使学生变成“书呆子”。上述事实表明()。
下面有关开发工具套件ADS1.2的说法中,不正确的是()。
•LookatthestatementsbelowandthefollowingComputerTypes.•Whichtypeofcomputer(A,B,CorD)doeseachstatement
Whenwethinkofoil,thepartoftheworldthatcomestomindfirstmaybetheMiddleEast.But【B1】______developmenttakesplac
最新回复
(
0
)